Governança de TI: o guia para o setor de tecnologia na indústria

Governança de TI: o guia para o setor de tecnologia na indústria

Sendo um braço da governança corporativa, a governança de TI define o conjunto de diretrizes para o gerenciamento do setor de tecnologia em relação a recursos e soluções que fazem parte da infraestrutura, além de monitorar se essas políticas são seguidas corretamente. O intuito do plano de governança é garantir a segurança dos processos, a disponibilidade de sistemas e dados e a durabilidade da infraestrutura.

Enquanto a governança corporativa rege as relações entre sócios, profissionais de diferentes pontos da hierarquia, setores e investidores, a governança voltada à tecnologia tem a mesma função, porém ditando os princípios do próprio setor e da relação entre ele e a organização.

Estrategicamente, a governança trata de alinhar o setor de TI aos princípios da governança corporativa e de fazer com que a área de tecnologia esteja engajada também com os objetivos globais definidos no planejamento estratégico. Por isso, depois de estabelecido, o plano precisa ser seguido por usuários e, principalmente, por profissionais do departamento e pelo seu gestor.

Adiante, abordaremos as diferenças entre governança e gestão e mostraremos o que é preciso para implementar um bom plano, pontos importantes para ter bons resultados e agregar valor ao setor.

Governança de TI e gestão de TI

O conceito de gerenciamento está ligado a manter o desempenho do setor de tecnologia e dirigir o seu funcionamento diário. Ou seja, apesar de também ter importância estratégica e exigir pensamento tático, tem a ver diretamente com as questões operacionais e exerce influência permanente sobre elas, enquanto a governança é um plano somente estratégico e que comanda a forma de gestão do departamento.

Para ilustrar a diferença, vamos listar algumas atribuições de ambos os modelos. A gestão de TI engloba práticas como:

  • gestão de equipe;
  • monitoramento frequente de indicadores de desempenho;
  • controle de recursos e orçamento da área;
  • implantação de novas soluções.

Enquanto isso, a governança realiza definições como:

  • indicadores a serem acompanhados pela gestão;
  • objetivos de negócio e valor que a TI entregará para o alcance das metas;
  • integração entre setores e hierarquia da comunicação.

Como uma instância superior e mais ampla, a governança de TI estabelece como a gestão funcionará e sob quais políticas. Isso para que o departamento se mantenha fiel aos princípios da governança corporativa e seja agente ativo em busca dos objetivos do planejamento estratégico.

Implementando a governança de TI

Alinhar TI e objetivos de negócio

Esse alinhamento nasce da comunicação, e de reuniões, entre os gestores de diferentes setores, incluindo os superiores de nível estratégico que atuam na diretoria. É dessa forma que o gerente de tecnologia consegue entender quais são os objetivos segmentados e globais existentes para definir, e explicar, como o departamento gerará valor para ajudar nessas conquistas.

Nessa etapa estão inclusos os objetivos de médio e longo prazos, que também darão ao gestor de TI a dimensão dos recursos que ele precisa para entregar o valor esperado pela empresa e pelos setores. Por exemplo, um projeto de expansão demanda escalabilidade de processos, movimentação maior de dados, implementação de soluções adicionais e outros investimentos. A partir disso, o responsável pela governança de TI define no plano os recursos atuais, os investimentos necessários, o catálogo de serviços que entrega e terá de entregar e o planejamento que permitirá às operações entregar o projeto exigido.

Por exemplo, se a logística tem como objetivo reduzir o custo médio dos fretes pagos na contratação de transportadoras, ou o custo total do processo logístico, a governança de tecnologia pode elencar um sistema de gestão de frete como investimento preciso para entregar o valor necessário e útil ao alcance desse objetivo.

Definir metas e indicadores próprios

As metas são gerais, objetivos de negócio e da área de tecnologia, enquanto os indicadores servem para medir questões e situações específicas influentes no alcance ou não das metas.

Um dos objetivos da TI pode ser o de reduzir o tempo dos atendimentos a chamados, para o qual a governança estipularia métricas como tempo médio de atendimento e índice de resoluções em primeiras chamadas. E se a meta for aumentar o valor do setor para o negócio e seus usuários, o índice de bugs — com busca por queda no percentual — pode ser um indicador a ser monitorado na gestão de TI, já que bugs atrapalham o operacional, geram problemas aos usuários e até podem causar prejuízos.

Elencar recursos e catalogar os serviços entregues

Os recursos incluem ativos como:

  • orçamento do setor;
  • equipe;
  • infraestrutura de hardwares;
  • softwares.

Essa listagem dá à governança controle sobre a infraestrutura geral com a qual o departamento conta e que será entregue aos cuidados diários da gestão, aplicando os recursos nas operações. E também é esse controle prévio que define os critérios para a gestão dos recursos.

Já os serviços são os entregáveis da TI, que no catálogo incluem detalhes como:

  • descrição dos serviços;
  • profissionais que podem solicitá-los;
  • métodos de comunicação para solicitação;
  • prazo para atendimento a solicitações.

Mais uma vez, uma série de parâmetros estabelecem a forma de as operações serem desenvolvidas e de a gestão direcioná-las.

Definir os canais de comunicação

Esses canais servem tanto para a comunicação entre os profissionais do setor quanto para aquele feita com os de outras áreas, incluindo o recebimento de feedbacks. Sejam reuniões, sistemas de aberturas de chamados ou ferramentas de conversação e e-mail, são extremamente importantes e servem para que melhorias sejam implementadas em projetos internos da TI e a partir de percepções dos usuários.

Logo, esses canais precisam estar sempre abertos, serem monitorados e, se possível, terem automação de notificações triagem — o que é especialmente fundamental no que diz respeito aos chamados e a dúvidas e reclamações.

Nesse caso, o impacto da governança de TI na gestão é positivo em relação à manutenção da comunicação e do uso dela em prol do desempenho dos serviços e da execução de projetos.

Estabelecer os padrões de qualidade

Os padrões devem definir tanto a qualidade dos serviços entregues quanto da infraestrutura de segurança dos sistemas.

Definidos esses padrões, como segurança em nível bancário e uptime de 99,99%, direciona-se a maneira de aplicação dos recursos e os indicadores que vão medir a qualidade e o desempenho das entregas para atendimento aos padrões estabelecidos.

Padrões de qualidade também definem investimentos que a empresa tem de fazer no setor e método de gestão de riscos, com monitoramento, a ser implementado.

Aplicar um método de trabalho (framework)

Existem diferente formas de organizar a aplicar a governança de TI, incluindo tudo o que citamos até aqui. E para evitar falhas de organização, aplicação e monitoramento da governança, um plano tem de ser escolhido e seguido.

Um dos frameworks de governança mais utilizados é o Cobit, sigla para Control Objectives for Information and related Technology, que se baseia nos seguintes critérios:

  • necessidades globais da empresa;
  • implementação de soluções completas;
  • infraestrutura com integração e simplificada;
  • comunicação integrada.

Para ser colocado em prática, apresenta partes como sumário, controle de metas, mapas de auditorias, indicadores e um guia com técnicas de gestão adequadas à governança no modelo Cobit, sendo um framework amplo e que se encaixa muito bem à governança global.

Outro framework bastante utilizado e muito útil é o Information Techonology Infraestructure Library (ITIL), baseado em bibliotecas que funcionam como módulos para a gestão de TI. O foco do ITIL está em garantir a boa experiência dos usuários, assegurar excelente gestão dos serviços entregues e superar obstáculos de projetos internos. Apesar de ser bastante concentrado no operacional, o método conta com práticas que não o tornam irrelevante para a governança corporativa, ainda que nesse quesito fique atrás do anterior.

Entre outros, há ainda o PmBOK (Project Management Body of Knowledge), muito voltado ao gerenciamento de projetos de TI e com foco em desenvolvimento dos profissionais envolvidos no departamento de tecnologia. Como um manual, descreve detalhadamente técnicas e recursos necessários para colocá-lo em prática com sucesso e viabilizar a gestão e a execução de projetos.

No momento da escolha de framework, é necessário avaliar o ambiente da empresa, suas necessidades, as atribuições da TI, investimentos possíveis, expectativas da diretoria e demais pontos do cenário estudado.

Por exemplo, como vimos, o método Cobit é mais amplo no sentido de governança local e de apoio à corporativa, motivo pelo qual pode ser mais adequado para uma organização com vários níveis hierárquicos e bastante complexa, na qual o framework precisa abraçar a empresa de ponta a ponta levando em conta muitas variáveis. Por outro lado, sendo mais fraco para a governança em si, mas forte na orientação a processos e satisfação dos usuários, o ITIL pode ser uma opção mais simples e adequada para um cenário menos complexo.

Diante disso, a melhor opção pode ser a conciliação de ambos os métodos, já que o cuidado com serviços é uma preocupação permanente e a complexidade na governança corporativa — seja maior ou menor — sempre existe. Assim, o Cobit trata de gerar valor ao negócio todo e o ITIL assegura as melhores entregas nas operações.

Quanto ao PmBOK, é uma excelente opção para os projetos pontuais que o setor precisa planejar e executar, pois é focado em projetos. Nesse caso, ele funciona como uma governança temporária de um programa de implementação ou melhoria, enquanto a gestão e as operações são regidas pelo plano contínuo de governança de TI.

Quer acompanhar nossas atualizações e ler outros conteúdos como este, relacionados assuntos tão importantes quanto a governança de TI? Siga nossos perfis nas redes sociais em FacebookLinkedIn e Instagram.